Beberapa Plugins Wordpress Membuat Website Jadi Rentan

beberapa plugins wordpress yang membuat website rentan
Kemarin sore seorang teman blogger meminta saya membaca sebuah artikel tentang plugins wordpress yang membuat website menjadi rentan. Jadi di sini saya mencoba membagikan apa yang tertulis pada artikel tersebut, karena cukup banyak pengguna wordpress di Indonesia setelah blogger suka menghapus penggunanya yang melanggar syarat layanan.

Diberitakan bahwa sebuah perusahaan keamanan internet mengeluarkan peringatan akan beberapa plugin wordpress yang membuat website menjadi rentan karena adanya kecacatan dalam keamanan. Cacat ini membuat website kita menjadi terbuka untuk serangan berbahaya.

Perusahaan yang mengeluarkan peringatan ini adalah WordPress Security watchdogs Sucuri. Di dalam peringatan itu dikatakan bahwa ini adalah cacat keamanan yang besar, yang ada di dalam banyak plugins wordpress. Beberapa di antara plugins wordpress ini sangat populer.

Kecacatan ini muncul karena adanya cross site scripting (XSS) yang muncul karena adanya penyalahgunaan fungsi add_query_arg() dan remove_query_arg(). Keduanya adalah fungsi yang sangat populer di antara pengembang yang digunakan untuk memodifikasi dan menambah query strings pada URL-URL website wordpress. Banyak pengembang yang memakai fungsi ini dengan cara yang tidak aman.

Dalam rilisnya berikut ini beberapa nama plugins yang dianggap bermasalah:
  • Jetpack
  • WordPress SEO
  • Google Analytics by Yoast
  • All In one SEO
  • Gravity Forms
  • Multiple Plugins from Easy Digital Downloads
  • UpdraftPlus
  • WP-E-Commerce
  • WPTouch
  • Download Monitor
  • Related Posts for WordPress
  • My Calendar
  • P3 Profiler
  • Give
  • Multiple iThemes products including Builder and Exchange
  • Broken-Link-Checker
  • Ninja Forms
Beberapa nama memang sangat terkenal dan dipakai oleh jutaan pengguna CMS wordpress dalam membuat website. Khususnya plugins SEO yang ditujukan untuk membuat website berkualitas di mata search engine. Untungnya permasalahan ini dapat diatasi dengan versi terbaru dari plugins tersebut. Jadi artikel ini ditujukan kepada teman-teman yang sudah lama memakai plugins di atas tapi tidak melakukan update.

Jadi ini hanya sekilas info saja untuk mengingatkan teman-teman pengguna wordpress agar lebih sering melakukan update untuk plugin yang digunakan.
Thanks sudah mampir gan.... jangan lupa add ya
https://www.facebook.com/ricky.pratama.12139
Jika tidak keberatan mohon vote-nya untuk blog saya di sosmed, thanks berat gan!
TIDAK PUNYA WAKTU MENCARI BACKLINK?

JASA BACKLINK TRIKMUDAHSEO
(KLIK LINK DI ATAS)
Info: Kursus SEO sudah tidak buka karena kesibukan online dan offline yang semakin meningkat. Harap maklum....dan terima kasih sudah berkunjung.

Silahkan Berkomentar

 
TIDAK PUNYA WAKTU MENCARI BACKLINK?

JASA BACKLINK TRIKMUDAHSEO
(KLIK LINK DI ATAS)
Info: Kursus SEO sudah tidak buka karena kesibukan online dan offline yang semakin meningkat. Harap maklum....dan terima kasih sudah berkunjung.

Mencari Sesuatu?

Masukkan kata kunci topik yang diinginkan. Misalnya meta description, onpage, atau apa saja

Popular Posts

Google + Saya

Google+ Followers

Blog Followers

BLOG INI ONLINE SEJAK
22 MARET 2012
HATI-HATI COPY PASTE
Diharapkan agar tidak melakukan copy paste. Untuk pengutipan diharapkan disertai link ke halaman artikel di blog ini. Terima Kasih atas pengertiannya

Powered by Blogger.